摘　要：即时缴费系统是一种利用现代计算机电子技术、通讯技术、网络技术缴费的新方式，缴费终端支持有线/无线接入方式，可延伸到乡、村，所以其系统的安全性显得格外重要。本文对系统的总体架构进行介绍，从系统的设计方面进行了安全性分析。

关键词：即时缴费系统 安全性 数据库 网络

一、 即时缴费系统的概述
　　即时缴费系统利用现代计算机电子技术、通讯技术、网络技术以及现有各种渠道如营业网点、银行、杂货店、报亭等，实现收费的平台系统。缴费终端支持有线/无线接入方式，可延伸到乡、村。
　　缴费系统的应用服务器是一台GPRS接入服务器，具有VPN接入功能，响应远方终端的VPN连接请求。通讯服务器具有固定的IP地址，透过路由器，实时连接到GPRS网络上。数据库服务器是一台提供数据存储与共享的服务器。主站软件是实现了与其它支持系统间的互联和数据共享，系统互联和数据共享遵循系统接口标准、安全机制和数据编码规范。主站软件系统在以计算机网络系统硬件平台和以系统数据库为核心的软件平台上建设，平台配置满足系统功能和性能的要求，能切实保障系统运行的实时性、可靠性、稳定性和安全性，设备均采用标准化设备，保证开放性能，能够满足不断优化、平滑升级和投资保护的需要。
处理各服务器之间的消息通讯、管理、分析和处理业务数据、每天定时执行后台统计任务。其中每天定时执行后台任务由TEO（Task Execute Object）来完成。
1、Web服务器：业务历史数据的查询展现、设备档案的管理、用户档案的管理、为客户端提供友好的用户操作界面。
2、通讯前置机： 与终端设备通讯，并负责通信数据的入库。
3、数据库服务器：存储系统的档案数据、运营数据等。
3、客户端：展现用户操作界面、展现历史数据和档案数据、向服务端传送操作控制命令、与应用服务器通讯、加载及显示系统接线图、接收和响应用户操作动作。
二、系统的安全设计
　　系统由装设在机房的计算机系统，分散安装在各缴费点的POS终端，以及连接这些装置与主站计算机系统的复杂通信网络组成。项目涉及先进的计算机及其相关产品的应用技术，软件系统开发包括：软件平台、数据库、操作系统、各种设备接口、图型功能、应用模块等。
1、 应用系统安全。在安装系统监控功能模块的机器上，加装PSAM卡或加载软件加密程序，相关用户只能在该机器登陆系统。建立角色管理，为每类用户定义角色，并对角色进行菜单授权和数据访问授权。
2、 数据库安全。在数据库服务器上只安装需要的软件。锁定或者失效默认用户。修改可用用户的默认密码。限制操作系统存取权限。定期更新厂家推出的安全性补丁。
3、 资金安全。制定出管理制度对系统资金控制操作进行规范。
4、 网络的安全性。即时缴费系统从网络层面上部署在相对孤立的局域网系统。
5、 数据的安全性。所有的缴费终端，都带有唯一标示，系统中会自动识别该终端的合法性。关键数据通过加密形式传输，银行卡数据系统做透明传输，不做解析。
6、 操作的安全性。在客户端界面上的任何操作在系统中也都保留有操作日志记录，从而保证了操作的可追溯性。
7、 数据备份和恢复。根据预前制定的规则和策略，备份工作定时自动启动，对需要备份的数据进行备份。其中包括了与数据库应用的配合接口，也包括了一些备份软件自身的特殊功能。
三、 系统的安全性
1、资金安全性。采取预先收取代收点保证金的方式允许代收点在保证金范围内收费，一旦保证金余额不足以交纳费用时，缴费终端POS机会自动提醒代收点及时到管理中心充值。这样既可以使资金提前到位，同时还没有任何资金的风险。2、系统安全性。在终端交易保密安全方面，采用银行等级的加密技术，具有交易过程可追溯性，每台终端设备都安装有PSAM加密卡、开机密码等措施，能够完全保障每次交易、每台终端交易安全性。
3、风险规避。系统针对单边帐、交易中断等问题，整理制定出代收费用异常处理的规章制度。缴费终端可以进行缴费冲帐以及补打票据等功能，以防操作失误或者用户失误充值错误及时解决。交易过程的可追溯性，确保交易的每一步可以回滚，保障资金记录安全。每笔交易成功后，才能打印票据，客户凭打印的凭据到各代理点缴纳现金，该凭证一式两联，客户联和代收点留存联，以便对账使用。